-1
我正在制作一个网站,我需要知道安全(身份验证)令牌是我需要安全共享文件的内容。网站的安全/身份验证令牌
我已经搜查了很多,但我似乎无法理解,如果它是为我或如果良好的老式密钥一代就够了。
网站的想法是任何用户可以上传文件并列出接收者的电子邮件,然后生成一个“令牌”,任何具有该“令牌”的人和来自接收者列表的电子邮件都可以访问上传的文件一定的时间。
A
回答
0
我会生成两个标记:
- 令牌的FileInfo和有效性,时间需要加以传递,同时调用下载服务
- userToken存储有关用户(电子邮件,姓名等信息无论什么需要)保存在缓存当用户登录到网站。
当downloadFile服务被调用时,我会先检查令牌的有效性,然后从userToken中,我会得到电子邮件ID并检查用户是否可以访问令牌中的文件。
相关问题
- 1. 身份验证令牌安全
- 2. CherryPy身份验证令牌
- 3. Facebook身份验证令牌
- 4. 身份验证令牌
- 5. 与身份验证令牌
- 6. 基于令牌的身份验证的安全性
- 7. API的安全客户端令牌身份验证
- 8. 基于Spring MVC安全令牌的身份验证
- 9. Facebook - 身份验证令牌的安全性?
- 10. WCF:身份验证服务或基于令牌的安全性?
- 11. Node.JS验证Google身份验证令牌
- 12. 使用身份验证ID和身份验证令牌的Plivo出站呼叫
- 13. 如何在春季安全中撤销身份验证令牌?
- 14. 弹簧安全令牌请求需要身份验证
- 15. AuthenticationCredentialsNotFoundException:安全上下文不包含身份验证令牌
- 16. 使用.NET安全存储身份验证令牌
- 17. FBA身份验证和安全令牌错误
- 18. 如何使令牌身份验证更安全
- 19. nodejs身份验证令牌链接到安全页面
- 20. Owin身份令牌身份验证令牌端点响应404
- 21. 如何从网站获取Facebook身份验证令牌
- 22. 在两个网站之间传递身份验证令牌?
- 23. 身份服务器4没有安全令牌验证器可用于令牌
- 24. 我的网站的身份验证和安全 - 需要咨询
- 25. Facebook身份验证令牌未能创建Firebase身份验证
- 26. 安全API身份验证
- 27. 安全LDAP身份验证
- 28. 网站身份验证
- 29. REST API中的身份验证令牌
- 30. Azure Web API的身份验证令牌
实际执行情况如何?我会怎么做呢? (从我读过的有关身份验证令牌的内容来看,它们非常复杂) – MNS
首先,您需要选择要使用的验证算法。 AES很受欢迎。你会很容易得到的代码。 [在此查看AES python实现](http://stackoverflow.com/questions/12524994/encrypt-decrypt-using-pycrypto-aes-256)
–
设计令牌获取有意义的信息,用于**令牌** make它为** usertoken **“email - name - otherinfo”的东西“文件名 - 有效性”。密钥是私人的,所以你不必担心。 –